添加跨服务授权
最近更新时间:2023.11.14 19:06:26
首次发布时间:2023.03.01 17:21:53
创建微服务引擎实例前需要完成跨服务授权,允许微服务引擎账号访问容器服务、私有网络或云服务器等产品。本文介绍完成跨服务授权的方法。
前提条件
操作步骤
说明
仅主账号支持添加跨服务授权。
自动授权
主账号首次登录微服务引擎控制台时,支持通过授权弹窗一键完成跨服务授权,为用户授权 ServiceRoleForMSE 角色,允许微服务引擎账号访问容器服务、私有网络或云服务器等产品。
手动授权
您也可以通过访问控制控制台,手动创建访问控制角色,实现跨服务授权的效果。
登录 访问控制控制台。
完成跨服务授权。为用户授权 ServiceRoleForMSE 角色,允许微服务引擎账号访问容器服务、私有网络或云服务器等产品。授权方法参见 角色管理,角色详情如下。
注意
授权后角色将出现在访问控制的 角色列表 中,删除角色将导致跨服务访问不可用,请谨慎操作。
角色 描述 ServiceRoleForMse
MSE 服务关联角色模板对应的策略内容。
- 关联策略:ServiceRolePolicyForMse
{ "Statement": [ { "Effect": "Allow", "Action": [ "vpc:CreateNetworkInterface", "vpc:CreateNetworkInterfacePermission", "vpc:DeleteNetworkInterface", "vpc:DeleteNetworkInterfacePermission", "vpc:DescribeVpcAttributes", "vpc:DescribeSubnetAttributes", "vpc:DescribeNetworkInterfaces", "vpc:DescribeNetworkInterfaceAttributes", "vpc:DescribeNetworkInterfacePermissions", "vpc:DescribeVpcs", "vpc:DescribeSecurityGroups", "vpc:DescribeSecurityGroupAttributes", "vpc:CreateSecurityGroup", "vpc:DeleteSecurityGroup", "vpc:AuthorizeSecurityGroupEgress", "vpc:RevokeSecurityGroupEgress", "vpc:DescribeSubnets", "vpc:DescribeSubnetAttributes", "vpc:DescribeNetworkInterfaces", "vke:GetKubeconfig", "vke:GetCluster", "ecs:DescribeInstances", "quota:GetProductQuota" ], "Resource": [ "*" ] } ] }- 信任关系:MSE
{ "Statement": [ { "Effect": "Allow", "Action": [ "sts:AssumeRole" ], "Principal": { "Service": [ "mse" ] } } ] }